java数字签名

最新推荐文章于 2024-06-24 10:08:01 发布
最新推荐文章于 2024-06-24 10:08:01 发布
阅读量1k 收藏 2
点赞数
分类专栏: Java基础 文章标签: java数字签名 数字签名 c# c#密钥转换
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaoduanayu/article/details/73700680
版权

RSA非对称加密算法在作加解密的时候用公钥加密,私钥解密;在作数字签名的时候用私钥签名,公钥验证签名。下面就写一个java数字签名的工具类

package cn.cjc.sign;

import org.apache.commons.codec.binary.Base64;
import org.junit.Test;

import java.net.URLDecoder;
import java.net.URLEncoder;
import java.security.*;
import java.security.spec.KeySpec;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.X509EncodedKeySpec;

/**
 * java数字签名和验签工具类
 *
 * @author chenjc
 * @since 2017-06-24
 */
public class SignAndVerifyUtil {

    //生成的公钥
    private String pubKeyStr = "MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC9ZdB9JvyoO8EiDPomoO23Bqb4uUxqNRYwIe+Yr6iNgAAznhVPzcZbeiAF6CFuvX4fZhJaaPoiuK6on6zRaa7YVzbzAxcHIRC+oshXYiBDH4qRRDh2IE4iUclP4p9uAPjrJGkmfKPO4ZCj/JeDSxBmPv7oCz3bWvBXn44/APbC9wIDAQAB";

    //生成的私钥
    private String priKeyStr = "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";

    //待签名数据
    private String data = "你好,我是007!";

    //已签名数据
    private String signedData = "n%2F3uUg1Fah32d6f1vIKk3PlUPFPC2MhIeQ%2BmPEXL9jA9dWNsWqoYM6vlMkzztOkNDgPa0NhLJ7suJKeJuos%2FS9vMA0%2BQv6yx6Mxn1Iz4oLZUZfvoVbozbGcvp%2BB2fzFVeQNNcppt2QgFMpvMLJqyf%2FmqsVuqTgzcSW8ZFxiA3Zc%3D";

    /**
     * 生成公钥和私钥
     */
    @Test
    public void createKeyPair() throws NoSuchAlgorithmException {
        KeyPairGenerator keygen = KeyPairGenerator.getInstance("RSA");
        keygen.initialize(1024);
        KeyPair keys = keygen.generateKeyPair();
        PublicKey pubKey = keys.getPublic();
        PrivateKey priKey = keys.getPrivate();
        // 获取base64编码的公钥
        System.out.println("pubKeyStr=" + Base64.encodeBase64String(pubKey.getEncoded()));
        // 获取base64编码的私钥
        System.out.println("priKeyStr=" + Base64.encodeBase64String(priKey.getEncoded()));
    }


    /**
     * 私钥签名
     */
    @Test
    public void sign() throws Exception {
        KeySpec keySpec = new PKCS8EncodedKeySpec(Base64.decodeBase64(priKeyStr));
        KeyFactory factory = KeyFactory.getInstance("RSA");
        PrivateKey key = factory.generatePrivate(keySpec);
        Signature signature = Signature.getInstance("SHA1withRSA");
        signature.initSign(key);
        signature.update(data.getBytes("utf-8"));//使用UTF-8编码
        byte[] signed = signature.sign();//签名后的字节流数据
        String base64Encode = Base64.encodeBase64String(signed);//将字节流数据编码成字符串,以方便传输
        String urlEncode = URLEncoder.encode(base64Encode, "utf-8");//由于BASE64编码可能会产生“+”、“/”、“=”等符号,不利于HTTP传输,所以对BASE64编码再进行一次URL编码
        System.out.println("signedData=" + urlEncode);
    }

    /**
     * 公钥验签
     */
    @Test
    public void verify() throws Exception {
        KeySpec keySpec = new X509EncodedKeySpec(Base64.decodeBase64(pubKeyStr));
        KeyFactory factory = KeyFactory.getInstance("RSA");
        PublicKey key = factory.generatePublic(keySpec);
        Signature signature = Signature.getInstance("SHA1withRSA");
        signature.initVerify(key);
        signature.update(data.getBytes("utf-8"));//使用UTF-8编码
        String urlDecode = URLDecoder.decode(signedData, "utf-8");
        byte[] base64Decode = Base64.decodeBase64(urlDecode);
        if (signature.verify(base64Decode)) {//验证签名
            System.out.println("签名有效!");
        } else {
            System.out.println("签名无效!");
        }
    }
}

如果签名的一方是java应用,验签的一方是C#应用,则通过createKeyPair方法产生的公钥不能直接给C#应用对接,对接前需要先把java公钥转换成c#格式的公钥。详见各种密钥转换工具方法

package cn.cjc.sign;

import org.apache.commons.codec.binary.Base64;

import java.math.BigInteger;
import java.security.KeyFactory;
import java.security.PrivateKey;
import java.security.PublicKey;
import java.security.interfaces.RSAPrivateCrtKey;
import java.security.interfaces.RSAPublicKey;
import java.security.spec.*;

public class KeyConvertUtil {

    /**
     * JAVA字节流格式的公钥转换成C#兼容的xml格式
     *
     * @param encodedPublicKey java公钥
     * @return c#公钥
     * @throws Exception
     */
    public static String publicKey2Xml(byte[] encodedPublicKey)
            throws Exception {
        KeySpec keySpec = new X509EncodedKeySpec(encodedPublicKey);
        KeyFactory factory = KeyFactory.getInstance("RSA");
        RSAPublicKey publicKey = (RSAPublicKey) factory.generatePublic(keySpec);
        StringBuffer sb = new StringBuffer(1024);
        sb.append("<RSAKeyValue>");
        sb.append("<Modulus>"
                + Base64.encodeBase64String(removeMSZero(publicKey.getModulus()
                .toByteArray())) + "</Modulus>");
        sb.append("<Exponent>"
                + Base64.encodeBase64String(removeMSZero(publicKey.getPublicExponent()
                .toByteArray())) + "</Exponent>");
        sb.append("</RSAKeyValue>");
        return sb.toString();
    }

    /**
     * JAVA字节流格式的私钥转换成C#兼容的xml格式
     *
     * @param encodedPrivateKey java私钥
     * @return c#私钥
     * @throws Exception
     */
    public static String privateKey2Xml(byte[] encodedPrivateKey) throws Exception {
        KeySpec keySpec = new PKCS8EncodedKeySpec(encodedPrivateKey);
        KeyFactory factory = KeyFactory.getInstance("RSA");
        RSAPrivateCrtKey privateKey = (RSAPrivateCrtKey) factory.generatePrivate(keySpec);
        StringBuffer sb = new StringBuffer(1024);
        sb.append("<RSAKeyValue>");
        sb.append("<Modulus>"
                + Base64.encodeBase64String(removeMSZero(privateKey.getModulus()
                .toByteArray())) + "</Modulus>");
        sb.append("<Exponent>"
                + Base64.encodeBase64String(removeMSZero(privateKey.getPublicExponent()
                .toByteArray())) + "</Exponent>");
        sb.append("<P>"
                + Base64.encodeBase64String(removeMSZero(privateKey.getPrimeP()
                .toByteArray())) + "</P>");
        sb.append("<Q>"
                + Base64.encodeBase64String(removeMSZero(privateKey.getPrimeQ()
                .toByteArray())) + "</Q>");
        sb.append("<DP>"
                + Base64.encodeBase64String(removeMSZero(privateKey.getPrimeExponentP()
                .toByteArray())) + "</DP>");
        sb.append("<DQ>"
                + Base64.encodeBase64String(removeMSZero(privateKey.getPrimeExponentQ()
                .toByteArray())) + "</DQ>");
        sb.append("<InverseQ>"
                + Base64.encodeBase64String(removeMSZero(privateKey.getCrtCoefficient()
                .toByteArray())) + "</InverseQ>");
        sb.append("<D>"
                + Base64.encodeBase64String(removeMSZero(privateKey
                .getPrivateExponent().toByteArray())) + "</D>");
        sb.append("</RSAKeyValue>");
        return sb.toString();
    }

    private static byte[] removeMSZero(byte[] data) {
        byte[] data1;
        int len = data.length;
        if (data[0] == 0) {
            data1 = new byte[data.length - 1];
            System.arraycopy(data, 1, data1, 0, len - 1);
        } else
            data1 = data;
        return data1;
    }

    private static String getMiddleString(String source, String strHead,
                                          String strTail) {
        try {
            int indexHead, indexTail;
            if (strHead == null || strHead.isEmpty()) {
                indexHead = 0;
            } else {
                indexHead = source.indexOf(strHead);
            }
            if (strTail == null || strTail.isEmpty()) {
                indexTail = source.length();
            } else {
                indexTail = source.indexOf(strTail,
                        indexHead + strHead.length());
            }
            if (indexTail < 0) {
                indexTail = source.length();
            }
            String rtnStr = "";
            if ((indexHead >= 0) && (indexTail >= 0)) {
                rtnStr = source.substring(indexHead + strHead.length(),
                        indexTail);
            }
            return rtnStr;
        } catch (Exception ex) {
            return "";
        }
    }

    /**
     * C#兼容的xml格式公钥转换成JAVA公钥
     *
     * @param publicKeyXml c#公钥
     * @return java公钥
     */
    public static PublicKey xml2PublicKey(String publicKeyXml) {
        publicKeyXml = publicKeyXml.replaceAll("\r", "").replaceAll("\n", "");
        BigInteger modulus = new BigInteger(1,
                Base64.decodeBase64(getMiddleString(publicKeyXml, "<Modulus>",
                        "</Modulus>")));
        BigInteger publicExponent = new BigInteger(1,
                Base64.decodeBase64(getMiddleString(publicKeyXml, "<Exponent>",
                        "</Exponent>")));
        RSAPublicKeySpec keySpec = new RSAPublicKeySpec(modulus, publicExponent);
        try {
            KeyFactory factory = KeyFactory.getInstance("RSA");
            return factory.generatePublic(keySpec);
        } catch (Exception e) {
            return null;
        }
    }

    /**
     * C#兼容的xml格式私钥转换成JAVA私钥
     *
     * @param privateKeyXml c#私钥
     * @return java私钥
     */
    public static PrivateKey xml2PrivateKey(String privateKeyXml) {
        privateKeyXml = privateKeyXml.replaceAll("\r", "").replaceAll("\n", "");
        BigInteger modulus = new BigInteger(1,
                Base64.decodeBase64(getMiddleString(privateKeyXml, "<Modulus>",
                        "</Modulus>")));
        BigInteger publicExponent = new BigInteger(1,
                Base64.decodeBase64(getMiddleString(privateKeyXml, "<Exponent>",
                        "</Exponent>")));
        BigInteger privateExponent = new BigInteger(1,
                Base64.decodeBase64(getMiddleString(privateKeyXml, "<D>", "</D>")));
        BigInteger primeP = new BigInteger(1,
                Base64.decodeBase64(getMiddleString(privateKeyXml, "<P>", "</P>")));
        BigInteger primeQ = new BigInteger(1,
                Base64.decodeBase64(getMiddleString(privateKeyXml, "<Q>", "</Q>")));
        BigInteger primeExponentP = new BigInteger(1,
                Base64.decodeBase64(getMiddleString(privateKeyXml, "<DP>",
                        "</DP>")));
        BigInteger primeExponentQ = new BigInteger(1,
                Base64.decodeBase64(getMiddleString(privateKeyXml, "<DQ>",
                        "</DQ>")));
        BigInteger crtCoefficient = new BigInteger(1,
                Base64.decodeBase64(getMiddleString(privateKeyXml, "<InverseQ>",
                        "</InverseQ>")));
        RSAPrivateCrtKeySpec keySpec = new RSAPrivateCrtKeySpec(modulus,
                publicExponent, privateExponent, primeP, primeQ,
                primeExponentP, primeExponentQ, crtCoefficient);
        try {
            KeyFactory factory = KeyFactory.getInstance("RSA");
            return factory.generatePrivate(keySpec);
        } catch (Exception e) {
            return null;
        }
    }

}
尐葮阿譽
关注
专栏目录
JAVA数字签名
键者天行
01-07 5899
  数字签名常被用来校验软件及软件制造者,以保证软件代码没有被任何方式玷污。---- 或者通俗地讲,使用数字签名可以确保软件的“清洁”和“正宗”,即软件从其制造者或出版商处直到最终用户手中这段时间里未被他人篡改过。 ---- 本文在对数字签名的有关概念进行简单回顾后,给出了用JAVA来创建和使用数字签名的具体方法。 一、数字签名及其功能 ---- 数字签名算法(DSA) 是“公共密钥加密算法”中的
java安全--数字签名
胡彪的博客专栏
11-26 753
假如发送方想把一份报文发送给接收方,在发送报文前,发送方用一个哈希函数从报文文本中生成报文摘要,然后用自己的私人密钥对这个摘要进行加密,这个加密后的摘要将作为报文的”签名“和报文一起发送给接收方,接收方首先用与发送方一样的哈希函数从接收到的原始报文中计算出报文摘要,接着再用发送方的公用密钥来对报文附加的数字签名进行解密,如果这两个摘要相同、那么接收方就能确认报文是从发送方发送且没有被遗漏和修改过!
java实现数字签名
06-04
Java实现数字签名(ChinaSEI) 版权所有 郭克华 讲解详细,有实例,并且均可以测试通过!
Java数字签名
jacksonlai的专栏
08-26 4934
Java数字签名sylilzy@163.com版权所有,转载请注明出处 关键字:Java 数字签名 PKI Keystore 数字证书 keytool jarsigner摘要:本文介绍了数字签名的相关基础知识,并介绍了如何用java实现数字签名数字签名作为一种电子身份的认证的手段,被普遍用于网上银行,安全网络通信等领域.数字签名是电子签名的一种特定形式.本文不对数字签名的原理作
java-电子签章功能实现】
最新发布
过去过去,未来未来,当下永恒!
06-24 1240
本文主要描述如何对已有的word文档进行字段填充后,进行电子签章(CA证书)生成pdf文件废话不多数,上代码(涉及的工具类较多,有不全的评论即可,看到会及时补充)
Java 实现DSA数字签名
某人的博客
11-23 1003
DSA数字签名Java实现 import java.security.*; import java.security.interfaces.DSAPrivateKey; import java.security.interfaces.DSAPublicKey; import java.security.spec.PKCS8EncodedKeySpec; import java.security.spec.X509EncodedKeySpec; public class DSAUtils { pri
java 数字签名
daibalusu
05-17 140
我夕 数字签名的基础是公钥和私钥的非对称加密,发送者使用私钥加密消息摘要(签名),接收者使用公钥解密消息摘要以验证签名是否是某个人的。 基本步骤: 得到keyPairGenerator的实例对象,并调用其generateKeyPair()方法创建KeyPair对象。 调用KeyPair对象的getPrivate和getPublic方法,分别得到PrivateKey对象和Publ...
Java数字签名提供XML安全.doc
10-08
Java数字签名提供XML安全】 XML(eXtensible Markup Language)作为一种标准的数据交换格式,在软件开发和数据传输中扮演着重要角色。然而,随着XML的广泛应用,数据的安全性问题日益凸显。为了确保XML文件的完整...
id_digital.rar_java 数字签名_数字签名_数字签名 java
09-20
这个“id_digital.rar”压缩包包含了与Java数字签名相关的源代码文件,可以帮助我们理解并实践这一技术。 首先,我们来看“GenerateKeyPair.java”。这个文件通常包含用于生成公钥和私钥对的代码。在数字签名中,...
基于JAVA数字签名设计与实现
07-24
基于JAVA数字签名设计与实现论文仅供参考。
JAVA-digital-signature.zip_java 数字签名_数字签名
09-23
Java 数字签名是一种用于验证数据完整性和发送者身份的安全机制,它是基于公钥加密技术的。在Java中,数字签名通常使用Java Cryptography Architecture (JCA) 和 Java Cryptography Extension (JCE) 提供的API来实现...
Java加密和数字签名编程快速入门.rar_Java加密_java 数字 签名_java 数字签名_数字 签名_数字签名
09-22
Java作为一种广泛使用的编程语言,提供了丰富的加密和数字签名功能来确保数据的安全传输和存储。本教程将带你快速入门Java中的加密和数字签名编程。 首先,让我们了解什么是加密。加密是一种将明文数据转化为难以...
JAVA数字签名
北漂的鱼
08-14 1333
 用Applet写的java小程序如果没有经过签名,那么访问客户端程序下载后会受到安全限制;怎样对java小程序签名受到很多人的关注,网上也有这些方面可供参考的文档,但都不是完整,在这里我给出一份可具体操作的文档,希望能给大家一些帮助。  场景:test.jar:内含待签名的java小程序  结果:签名后,客户端能自动下载java小程序,且java小程序能访问客户端的任何资源  步骤:  (1)将
Java数字签名
limengliang4007的博客
08-05 430
算法简述 定义 它是一个唯一对应一个消息或文本的固定长度的值,它由一个单向Hash加密函数对消息进行作用而产生。如果消息在途中改变了,则接收者通过对收到消息的新产生的摘要与原摘要比较,就可知道消息是否被改变了。因此消息摘要保证了消息的完整性。消息摘要采用单向Hash 函数将需加密的明文"摘要"成一串密文,这一串密文亦称为数字指纹(Finger Print)。它有固定的长度,且不同的明文
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值